Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1.QUE SON.
2.CUANDO SURGIERON.
3.CLASIFICACION Y TIPOS.
9.CONCLUSION.
CONTROLES DE APLICACIÓN EN MI EMPRESA
1. QUE SON:
Estos controles de Aplicación son básicamente actividades manuales y/o
automatizadas que aseguran que la información cumple con ciertos criterios, como, por
ejemplo:
Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento y
Confiabilidad.
Los controles deben ser cuidadosamente evaluados para analizar si realmente son
efectivos y ayudar a mantener la integridad de los datos Es necesario asegurarse de
que existen suficientes controles para mitigar los riesgos y que están operando con la
efectividad necesaria para proveer información confiable.
2. CUANDO SURGIERON:
Estos surgieron a partir de la necesidad de controlar, reducir o eliminar los riesgos a los
que se expone la información del sistema. En los años 50’s aparecen las primeras
computadoras, por lo tanto, los sistemas de información pasaron de ser manuales a
realizarse automatizada. En los 60´s por el uso de sistemas de información
computacionales sin los controles necesarios se empezaron a detectar fraudes
financieros. Por lo que se implementaron medidas controles para disminuir ese tipo de
riesgos. En los 80´s muchas empresas construyeron sus sistemas de información,
pasaron de soluciones individuales a problemas inmediatos generando sistemas con
poca capacidad de coordinación. A fines de los 90´s hasta la actualidad se incrementó
la implantación de ERP´S para simplificar y estandarizar la infraestructura de la
información, el cual surgió la necesidad de acceder a información fiable para mejorar
las interacciones y comunicaciones con clientes y proveedores se desea mejorar los
procesos del negocio gracias a una mejor disponibilidad y calidad de datos e
información del funcionamiento de la empresa.
3. CLASIFICACIÓN Y TIPOS:
Los tipos de sistemas de información y control de aplicación más usados son:
Control de aplicaciones manuales: son controles ejecutados sin la asistencia de
sistemas automatizados.
Control de aplicaciones Automatizados: son controles que han sido programados
e integrados en una aplicación computacional.
Controles de aplicación híbridos o dependientes de control de aplicación
automatizados: son controles que consisten en una combinación de actividades
manuales y automatizadas.
Control de aplicación configurables: Son controles automatizados que están
basados y por lo tanto son dependientes de la configuración, de parámetros
dentro de la aplicación.
4. PROCESAMIENTO
El proceso aseguramiento para los controles de aplicación:
- Entrada: Los datos deben ser obtenidos y llevados a un bloque central para ser
procesados. Los datos en este caso, denominados de entrada, son clasificados para
hacer que el proceso sea fácil y rápido.
- Proceso: Durante el proceso se ejecutarán las operaciones necesarias para convertir
los datos en información significativa. Cuando la información esté completa se
ejecutará la operación de salida, en la que se prepara un informe que servirá como
base para tomar decisiones.
- Salida: En todo el procesamiento de datos se plantea como actividad adicional, la
administración de los resultados de salida, que se puede definir como los procesos
necesarios para que la información útil llegue al usuario.
•El auditor deberá evaluar el impacto de estos riesgos y ajustar el proceso de auditoría
de acuerdo a ellos
Seguridad en Terminales
•Significan la comunicación de datos para programadores usuarios internos y clientes
•Aumento en controles de acceso y transmisión
•Controles orientados tanto a hardware como a software
Hardware
•Llaves de seguridad
•Teclados controlados por sistemas
•Número de identificación único de la conexión de la terminal
•Lectores de identificación del operador (tarjeta, voz, huellas digitales)
•Configuradores de ruta y líneas alternas
•Transmisión de datos sincrónica
•Verificación de paridad
•Fuentes encripta doras
Software
•Candados de control de tiempo del día
Identificación de Terminales